Hauptinhalt
Phishing

Was ist Phishing?
Mit Phishing versuchen Hacker, unbefugt an Ihre Accountdaten zu gelangen. Das sind in der Regel Ihr Benutzername und Ihr Passwort. Ein Phishing-Angriff läuft immer nach dem selben Muster ab. Wir erklären Ihnen, wie ein solcher Angriff abläuft und wie Sie den Angreifer:innen das Handwerk legen.
Eine E-Mail mit fragwürdigem Link
In den meisten Fällen finden Sie eine E-Mail in Ihrem Postfach, in der Sie dazu aufgefordert werden, dringend irgendetwas zu tun. Zum Beispiel sollen Sie schnellstmöglich auf einen Link klicken und sich anmelden, weil Ihr Postfach voll ist und Sie sonst keine E-Mails mehr empfangen können. Was Sie in dieser Situation aus Sicht der Angreifer:innen auf keinen Fall tun sollen, ist zu viel nachdenken. Wir zeigen Ihnen hier zwei Beispiele von Phishing-Mails im Namen des IT-Supports, die Mitglieder und Angehörige der Philipps-Universität in der Vergangenheit erhalten haben.
Der Link in den E-Mails führt Sie selbstverständlich nicht zur Login-Seite des Uni-Webmailers, sondern zu einer gefälschten Seite der Angreifer:innen. Wenn Sie Ihre Daten dort eingeben, servieren Sie sie den Angreifer:innen auf dem Silbertablett.
So schützen Sie sich:
- Bewahren Sie Ruhe und reagieren Sie nicht überhastet, auch wenn es vermeintlich schnell gehen muss. Nehmen Sie sich die Zeit, um über die E-Mail nachzudenken.
- Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
- Viele Phishing-Mails sind immernoch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
- Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
- Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie www.webhostapp000.com/uni-marburg/login angezeigt werden.
- Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.
- Angreifer:innen fälschen in der Regel ihre Absenderadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.
Inhalt ausklappen Inhalt einklappen Zum letzten Punkt noch eine kurze Erklärung für Fortgeschrittene:Zum letzten Punkt noch eine kurze Erklärung für Fortgeschrittene:
Überprüfen Sie die E-Mailadresse des Absenders, indem Sie bei Outlook Datei > Eigenschaften > Internetkopfzeilen auswählen. Bei Thunderbird geht das über Mehr > Quelltext anzeigen und beim Uni-Webmailer über Weitere Funktionen > Nachrichtenquelle anzeigen. Schauen Sie sich den untersten Received-Block an, der nicht localhost beinhaltet und vergleichen Sie ihn mit dem Feld From: darunter. Wenn die E-Mail angeblich von einem Mitglied der Philipps-Universität stammt, dürfen Sie in diesen Feldern keine externen Servernamen finden (bspw. mailer.webhostapp000.com).
Die gefälschte Webseite
Die "Qualität" der Phishing-Seiten ist sehr unterschiedlich. Teilweise erstellen Angreifer:innen exakte Kopien von Login-Seiten der Philipps-Universität, wie die beiden Beispiele unten verdeutlichen:
Wenn das Kind in den Brunnen fällt ...
In stressigen Situationen oder bei gut gemachten Phishing-Mails kann es passieren, dass wir den Angreifer:innen ins Netz gehen. Wichtig ist dann, dass wir richtig und schnell reagieren um größere Schäden zu verhindern. Deshalb:
Ändern Sie sofort Ihr Passwort für den betreffenden Account! Anschließend:
Ruhe bewahren & IT-Notfall melden.
Wenden Sie sich bitte an Ihre IT-Administration und/oder an:
IT-Notfallrufnummer: 06421 28-28281
E-Mail: it-sicherheit@uni-marburg.de
In eigener Sache:
Lassen sie die Angreifer:innen alt aussehen: Nehmen Sie an unserer Online-Schulung zum Thema IT-Sicherheit Teil und knacken Sie den Highscore im Mini-Spiel Spot The Phish. Neben Informationen zum Thema Phishing sehen Sie dort die spannende Serie The Inside Man und erfahren alles rund um das Thema IT-Sicherheit.